出題腳本

解密腳本

共模攻擊原理

兩個(gè)及以上的公鑰(n,e)來(lái)加密同一條信息m

e1，e2互質(zhì)，則有

根據(jù)擴(kuò)展歐幾里德算法 對(duì)于不完全為 0 的整數(shù) a，b，gcd（a，b）表示 a，b 的最大公約數(shù)。那么一定存在整數(shù) x，y 使得 gcd（a，b）=ax+by

s1、s2皆為整數(shù)，但是一正一負(fù)，假設(shè)s1為正數(shù),s2為負(fù)數(shù)

因?yàn)?/p>

可得：

根據(jù)模運(yùn)算性質(zhì)： 冪運(yùn)算是一種關(guān)于冪的數(shù)學(xué)運(yùn)算。同底數(shù)冪相乘，底數(shù)不變，指數(shù)相加。同底數(shù)冪相除，底數(shù)不變，指數(shù)相減。冪的乘方，底數(shù)不變，指數(shù)相乘。

簡(jiǎn)化公式為：

因?yàn)?e1*s1+e2*s2 = 1 得：

上述就是rsa共模攻擊的過(guò)程

因此，同一m，同一n,不同e，進(jìn)行加密。在不需要知道d的情況下，可以進(jìn)行解密。